邵文君

摘要：近年來，隨著科技的迅猛發(fā)展，企業(yè)面臨的信息風險也在不斷加大，傳統(tǒng)的保密工作已經無法滿足企業(yè)目前的管理需求，完善保密工作是企業(yè)發(fā)展的必由之路，也是重要保證。本文通過分析當前保密管理工作現(xiàn)狀以及需求，提出一系列建設途徑，旨在加強企業(yè)保密工作水平，降低企業(yè)經營風險。

關鍵詞：保密工作;管理人員;企業(yè)

引言

企業(yè)提升保密工作水平不僅僅是企業(yè)發(fā)展的需要，也是保障國家長治久安的必要保證。企業(yè)機密不僅僅關乎自身的生存與發(fā)展，也可能關系到國家專利、情報的安全。因此，企業(yè)對于自身的技術知識和客戶數(shù)據需要足夠重視，否則就會將企業(yè)置于危險之中。通過加強制度建設、強化宣傳教育、科學規(guī)范管理，不斷提高全員保密意識和保密技能，保密工作一定會取得實效，從而發(fā)揮為企業(yè)發(fā)展保駕護航的作用.

一、企業(yè)保密管理工作的重要性

如果一家銀行遭到黑客攻擊，或者因內部人員泄密導致大量金錢、數(shù)據丟失，將會造成無法挽回的后果。敏感信息、財務數(shù)據、客戶信息都是企業(yè)的命脈，如果這些數(shù)據掌握在壞人手中，這就不僅僅是公司的問題了。過往的經驗告訴我們，企業(yè)的經濟資訊外泄會對國家造成重大的經濟損失。尤其是近年來，隨著網絡技術的快速發(fā)展，數(shù)據泄露的可能性與風險在呈指數(shù)增加。保密工作直接關系著企業(yè)發(fā)展甚至存亡，具有重大的現(xiàn)實意義。在當前形勢下，要準確把握做好新形勢下保密工作的新理念、新舉措，堅持以習近平總書記提出的“黨管保密”原則、加強依法治密、加大創(chuàng)新力度、做好綜合防范四個方面的要求為指引，不斷推動新形勢下企業(yè)保密工作實現(xiàn)新提升、新跨越。

二、當前企業(yè)保密管理工作現(xiàn)狀

對于企業(yè)而言，商業(yè)機密是企業(yè)的命脈之一，一旦客戶數(shù)據或內部數(shù)據泄漏，都會對企業(yè)造成毀滅性的打擊，然而，當前有一份企業(yè)沒有足夠重視保密工作，只關心生產與效益，導致從業(yè)人員對保密工作疏忽大意，往往在發(fā)生事故之后才追悔莫及。此外，還有一些企業(yè)由于缺乏經驗和管理技術，沒有形成較為完善的企業(yè)保密工作管理體系，難以解決保密工作重的問題，導致保密工作無法正常運行，抑或是僅僅停留于表面，沒有實質上做到周密地防范機密泄漏的風險，這些對于企業(yè)發(fā)展都是百害而無一利的。

三、提升企業(yè)保密管理工作水平的策略

（一）加強保密意識教育工作

加強保密意識的教育工作是強化企業(yè)人員保密意識的重要途徑，企業(yè)需要對員工加強相關培訓，簽訂競業(yè)限制協(xié)議。企業(yè)對于新進人員，除了要求簽訂保密條款，在職期間及離職后不泄漏公司營業(yè)秘密，更應要求其以書面詳述先前在競爭對手公司曾從事之業(yè)務與計劃，并切結絕不使用該等營業(yè)秘密于本公司業(yè)務。

（二）建立企業(yè)機密分級制度，限定涉密信息知悉范圍

公司機密資訊不可能均以最高等級管理，因此有必要對其進行分級管理，不同等級的機密資訊可以在公司內部由不同授權人員接觸、利用，再搭配不同部門的區(qū)分，即可架構出基本的機密資訊檔案控管的機制，是企業(yè)營業(yè)秘密管理政策的主要核心。 提升企業(yè)保密管理工作水平，需要企業(yè)建立完善秘密分級分級制度，規(guī)范各級秘密可以知道的人員范圍。對于高級機密管理，必須做到以下幾點：

（1）稽核記錄：記錄機敏資料的存放、修改、擁有人等資訊;

（2）重要文件加密：重要的文件必須加密，且密碼不得存放在同一目錄;

（3）信件附件加密，密碼透過另一郵箱傳遞：郵件的附件除了要加密之外，密碼必須使用其他方式傳遞。

（三）落實保密工作檢查，強化責任追究

企業(yè)要強化責任意識，將保密工作細分，把保密工作落實到每一個人的身上，并建立完善評價監(jiān)督體系，用規(guī)章制度強化員工責任意識。此外，具有一定條件的公司也可以任用專員或部門對商業(yè)秘密進行管理和監(jiān)控，如企業(yè)所屬有保密要求的行業(yè)，應向有關行業(yè)監(jiān)管機構進行報告?zhèn)浒浮?/p>

（四）加強資料商業(yè)秘密的定密、解密和銷毀管理

為了防范文件泄漏風險，企業(yè)應做到以下幾個方面工作：（1）及時銷毀使用完畢的機密文件;（2）在重要設備上設置登入密碼：裝置登入時必須設定密碼，避免外人直接操作，并設備全機加密;設備若遺失遭到分析，全機加密可以降低資料被破解遺失的風險;（3）由于公用網絡存在信息被泄漏風險，容易被竄改，因此應避免使用公用 Wi-Fi連接公司網絡;（4）禁止使用公用電腦登入公司系統(tǒng)：由于公用電腦可能會存在Keylogger等類似的惡意程式，因此一定要禁止使用公用電腦登入公司任何系統(tǒng);（5）只留存在公司設備：公司的機敏資料、文件等，必須只留存在公司設備中，避免資料外泄以及管理問題;（6）離開電腦時立刻鎖定屏幕，預防其他人對資料進行竊取;（7）禁止電腦插入來路不明的USB，其可能附帶病毒，甚至有可能摧毀電腦（Bad USB、 USB Killer）。

（五）運用新技術，完善防御策略

在信息時代，黑客及竊密者的手段也會不斷提高，企業(yè)需要不斷發(fā)展其安全防御策略，提高數(shù)據資產的可視性并執(zhí)行攻擊容忍度測試，持續(xù)保持高度的網路安全韌性。為了確保全面的網絡安全保護，要不斷調適和完善網絡安全防御措施，根據實際需求調整監(jiān)管流程以及策略。

此外，企業(yè)還需要對網絡安全系統(tǒng)中的異常數(shù)據進行快速分析與智能關聯(lián)，對高級持續(xù)性威脅（APT）等復雜的黑客攻擊和安全問題進行快速預警、響應與有效預防，幫助系統(tǒng)識別安全漏洞并加以修復，提升安全態(tài)勢感知能力，逐步實現(xiàn)安全系統(tǒng)主動防御，最終使安全系統(tǒng)具備一定的智能決策能力，讓安全架構變得更加靈活和自適應，從而有效防范數(shù)據風險。

結語

在商業(yè)競爭不斷白熱化的今天，企業(yè)保密工作不僅僅需要對已甄別的風險進行防范，更需要建立大局觀，強化風險意識，建立完善的監(jiān)督體系，強化員工的意識，從而保障公司機密的安全，促進自身健康、持續(xù)發(fā)展。

參考文獻：

[1]李培虹.淺談如何做好國有企業(yè)檔案保密管理工作[J].商，2013（02）.

[2]史躍華.淺談如何做好人事檔案保密工作[J].中小企業(yè)管理與科技，2015（23）.

[3]董永君.淺談如何做好新形勢下安全保密工作[J].魅力中國，2014（05）.

[4]徐潛. 保密工作管理規(guī)章制度全集[M]. 吉林 ：吉林音像出版社.